Как посмотреть к каким сайтам подключается ваш компьютер?
Если вам интересно к каким сайтам и серверам обращается ваш компьютер без вашего ведома, можно посмотреть статистику подключений с указанием исполняемого файла и полного DNS-имени ресурса, к которому производится подключение. Сделать это можно средствами системы, установка дополнительных программ не потребуется.
1. Для начала необходимо запустить командную строку от имени администратора, сделать это можно разными способами, к примеру, через «Меню опытного пользователя».
2. В командной строке нужно выполнить следующую команду:
Где netstat — имя утилиты для сбора статистики, опция -a служит для показа информации о всех соединениях и на всех портах, опция -b позволяет увидеть какая именно программа установила соединения, опция -f демонстрирует полное DNS-имя, а не только IP-адрес, цифра 5 задаёт частоту опроса соединений (каждые 5 секунд).
Если в командной строке наблюдать за работой netstat вам неудобно, можно направить вывод результатов в текстовый файл. Для этого нужно выполнить такую команду:
Где activity.txt — имя файла, который будет содержать статистику использования сетевого соединения. По умолчанию он сохраняется в папку C:\Windows\System32, при желании для него можно указать нужный путь, к примеру, так:
После выполнения команды, для большей надёжности нужно подождать пару минут, затем окно командной строки можно закрывать. Все результаты работы утилиты сохранятся в указанном текстовом файле.
Если у вас закрались сомнения относительно безопасности какого-то указанного в нём ресурса или программы, найти информацию о них можно просто скопировав имя или адрес в поисковик.
Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.
Источник
Process Monitor 3.0 – утилита для мониторинга процессов ОС Windows
Разработчики из Windows Sysinternals выпустили новую версию утилиты Process Monitor 3.0, популярной утилиты для мониторинга системы. Этот полезный инструмент предоставит подробную и актуальную информацию об активности всех приложений, выполняемых на вашем ПК. В том числе пользователь сможет узнать, к каким файлам обращаются программы, с какими ключами реестра взаимодействуют, какие процессы запускаются от их лица и многое другое. Предлагаемая версия не может похвастаться большим количеством новых функций, однако некоторые предложенные изменения наверняка вызовут интерес у пользователей.
К примеру, с помощью предлагаемого инструмента пользователь сможет выявлять причины утечек системных ресурсов, происходящих в его отсутствие. Для решения указанной задачи запустите Process Monitor, выберите опцию «Capture Events» в меню «File» и изучите имена процессов в левой части экрана. На этой панели можно найти информацию о файлах, открываемых и закрываемых различными процессами, и узнать к каким ключам реестра обращается интересующая вас программа. Эта информация поможет обнаружить нежелательные программы, например приложения, работающие в фоновом режиме и удалить их с целью высвобождения ресурсов системы. Не менее полезной утилита окажется при решении проблем в работе компьютера. Допустим, вы пытаетесь запустить программу под названием app.exe, однако приложение неожиданно завершает свою работу сразу же после запуска. Благодаря Process Monitor вы сможете идентифицировать отсутствующие файлы или неправильно настроенные параметры приложения.
При запуске новой процедуры трассировки, пользователь нередко получает отчет внушительных размеров, содержащий сотни и тысячи строк. Размер отчета можно слегка сократит с помощью специальных фильтров, однако, даже после этого можно будет наблюдать некоторый переизбыток информации. Вниманию пользователей версии Process Monitor 3.0 предлагается поддержка закладок, предназначенных для выделения наиболее важных данных (опция «Toggle Bookmark» в контекстном меню). Новая функция может использоваться даже со старыми отчетами. Выбранные пользователем строки для лучшей видимости выделяются полужирным шрифтом. А переход между закладками осуществляется одним нажатием на кнопку. Благодаря этому нововведению, владелец компьютера сможет быстро и без лишних усилий обнаружить всю интересующую его информацию.
В версии Process Monitor 3.0 был усовершенствован механизм записи переменных окружения, в особенности в момент запуска процесса. Выберите приложение и выполните операцию «Process Start», после чего вы увидите папку, из которой запускается конкретная программа и полную копию его текущего окружения. Разработчики также сообщают, что выпущенная версия утилиты может похвастаться более тесной совместимостью с новой операционной системой Windows 8.
Как узнать, какая программа и идентификатор процесса обращается к заданному IP-адресу в Windows?
можно ли перехватить, какая программа обращается к определенному IP-адресу?
Я обнаружил, что мой компьютер наводнения и хотите проверить адреса один за другим.
можно ли для этого настроить аудит?
4 ответов
Решение TCPView
TCPView С SystemInternals отобразит » подробные списки всех конечных точек TCP и UDP в вашей системе, включая локальные и удаленные адреса и состояние TCP-подключений.»
TCPView-это программа для Windows, которая покажет вам подробные списки всех конечных точек TCP и UDP в вашей системе, включая локальные и удаленные адреса и состояние TCP-подключений. В Windows Server 2008, Vista и XP, TCPView также сообщает имя процесса, которому принадлежит конечная точка. TCPView предоставляет более информативное и удобное подмножество программы Netstat, поставляемой с Windows. Загрузка TCPView включает Tcpvcon, версию командной строки с той же функциональностью.
убедитесь, что у вас есть «разрешить адреса» снят флажок, чтобы получить IP-адреса вместо домена Имена.
вы можете сортировать результаты по «удаленный адрес», чтобы найти IP-адрес, который вас интересует.
этот скриншот показывает подключение Firefox к stackoverflow.com.
CurrPorts Решение
CurrPorts С Nirsoft предоставляет очень похожи функциональность.
CurrPorts-это программное обеспечение для мониторинга сети, которое отображает список всех открытых портов TCP / IP и UDP на вашем локальном компьютере. Для каждого порта в списке также отображается информация о процессе, который открыл порт, включая имя процесса, полный путь процесса, сведения о версии процесса (имя продукта, описание файла и т. д.), время создания процесса и пользователя, который его создал.
этот скриншот показывает подключение Firefox к stackoverflow.com.
Что делать, если я хочу, чтобы войти результаты?
TcpLogView и с Nirsoft обеспечивает протоколирование соединений TCP.
TcpLogView это простая утилита, которая контролирует открытый TCP и добавляет новую строку журнала каждый раз, когда TCP-соединение открыто или закрыто. Для каждого журнала строке отображается следующая информация: время, тип события (открытие, закрытие, слушать), локальный адрес удаленный адрес удаленный хост имя, локальный порт, удаленный порт, идентификатор процесса, имя процесса, и страны, информация из удаленных IP (требуется для того, чтобы скачать IP к стране, файл отдельно.)
отказ от ответственности
Я никоим образом не связан с SystemInternals (частью Microsoft) или Nirsoft, я просто конечный пользователь их (бесплатных) утилит.
самый простой способ открыть Монитор ресурсов-это:
вы можете достичь этого без загрузки дополнительных инструментов из командной консоли администратора, а также.
запустить командную оболочку администратора:
введите команду: netstat-tabn
переключатели означают следующее:
Это, по общему признанию, не так сложно, как вывод, достигнутый многими параметрами графического интерфейса, но он присутствует и доступен без загрузки дополнительных инструментов. Он также работает на Linux со слегка отличающимися переключателями.
отображает все подключения через порт 80 (локально или удаленно)
затем вы можете проверить этот процесс в Диспетчере задач или сделать другой фильтр в командной строке с помощью tasklist на этот раз:
Полезное сообщение чуть ниже.
